Analistas de seguridad reportaron que más de 60 millones de cuentas de Dropbox fueron comprometidas en un hackeo que sufrió la compañía en 2012 y recomiendan a los usuarios cambiar sus passwords.
Recientemente a varios usuarios de Dropbox les llegó un mail que dice que si no cambiaban su contraseña desde 2012, lo recomendable era que la modifiquen en ese mismo momento. ¿Por qué? Porque en ese año la compañía sufrió lo que en la jerga se denomina un Security Breach, osea un ingreso a su red externo no autorizado que ganó acceso a las Bases de Datos de usuarios y logró extraer información de más de 60 millones de cuentas sin ser detectado. Esto quiere decir que dentro de esos millones de datos hackeados podría estar tu contraseña y desconocidos podrían ingresar a tu nube fácilmente.
RELACIONADO: Hackearon Ashley Madison, la web de relaciones “piratonas”
¿Qué debemos hacer los usuarios? Lo más importante es que quienes no hayan cambiado su contraseña en Dropbox desde el 2012 lo hagan inmediatamente. Pero hay otro tema importante, muchos suelen utilizar la misma contraseña para varios tipos de servicios, así que no solo deben preocuparse por Dropbox en particular, sino que es recomendable que cambien la contraseña también en aquellos servicios en donde crean que todavía utilizan la misma password que la que tenían en Dropbox ese año. ¿Por qué? Porque la información que lograron extraer incluye mails y contraseñas, con lo cual si en otro sitio están registrados con el mismo correo y clave, es probable que los crackers detrás de este golpe puedan seguir vendiendo tus datos como validos.
RELACIONADO: El 91% de las empresas admiten haber sido hackeadas
Por último te dejamos una serie de recomendaciones para tener siempre en cuenta en lo que refiere a seguridad, si esta dentro de tus posibilidades y querés prepararte mejor para estos casos:
- No utilizar la misma Password para todas tus cuentas y servicios. No es difícil, hoy en existen servicios o programas para administrar passwords que hacen de esta tarea algo más sencillo. Manteniendo esta regla podes evitar el mal trago de tener que salir a cambiar la contraseña en absolutamente todos los servicios en los que estés registrado. Algunos gestores de contraseñas son por ejemplo el servicio de pago 1password.com o la aplicación para PC libre y gratuita Keepassx.
- Siempre que sea posible habilitar los sistemas de doble autentificación. Estos son sistemas que obligan a que al ingresar nuestra contraseña, por ejemplo en el servicio de correo de gmail, debamos ingresar además un código que nos envíen por sms o mediante una aplicación como lo seria en este caso Autenticator de Google. Esta metodología se esta empezando a volver más común, y por ejemplo servicios de games como Steam ya ofrecen la posibilidad de doble autenticación en donde nos solicitan ingresar un código que solo nos aparece si abrimos la aplicación de dicha tienda en nuestro celular.
- Cambiar con cierta periodicidad nuestras contraseñas. Muchas personas utilizan o repiten la misma contraseña por años, y vivimos en tiempos donde cada vez es más comun que lleguen noticias de un hackeo a una gran compañía en donde estábamos registrados. Desde Dropbox y Tumblr, hasta MySpace y LinkedIn, estas son épocas en donde todos los productos se están llevando a la nube, y muchos crackers quieren llegar a nuestra información de cuenta para venderla en el mercado negro.